CFO’lar için daha etkin siber güvenlik bütçeleri

siber_guvenlikte_dogru_yaklasim

Siber güvenlik artık bir teknoloji riski değil, iş kritik bir finans riski olarak görülüyor. Bu noktada siber güvenlik CFO’ların doğrudan ilgi alanlarından biri.

Geleneksel olmayan teknolojilerle rekabet yeteneği, hızlı küreselleşme ve büyük pazarlardaki önemli siyasi değişiklikler siber güvenliğe hazır olma konusunda süregelen kaygıları artırırken, bu belirsizliklerin tetiklediği finansal taleplere rağmen, tüm dünyada bazı CFO’lar 2017 yılı boyunca siber güvenlik alanına yaptıkları harcamaları artıracaklarının işaretlerini vermektedir.

BT ve güvenlik harcamalarının görünümü net olmasa bile kesin olan durum günümüzde CFO’ların siber güvenlik bütçesine ilişkin tartışma ve kararlarda daha etkin rol aldıklarını gösteriyor. Bu, büyük ölçüde siber güvenliğin artık bir teknoloji riski olarak değil, iş kritik bir finans riski olarak görülmesine bağlı. Bu da siber güvenliği doğrudan CFO’nun ilgi alanına yerleştiriyor. CFO’lar, siber güvenlik için doğru kaynakları ayırmak ve yapılan her güvenlik yatırımının kurumlarında ölçülebilir risk azalması ve güvenlilik değeri getirdiğinden emin olunmasına yardımcı olmakla sorumludur. Siber güvenlik bütçeleri gözetilirken kararların iç denetim mekanizmaları ve risk yönetimi dengesi temelinde verilmesi gerekmektedir.Bu noktada güç birliği kritik önem taşır.

Kurumların; kâr zarar, risk yönetimi, operasyonlar gibi alanlarından sorumlu tüm yöneticilerin riskin azaltılması için hangi denetim mekanizmalarının uygulanacağı, bunlara ne kadar yatırım yapılacağı ve risk karşısında ne zaman ödün verilebileceği kararlarına destek olması beklenmektedir. Risk temelli karar verme ve iyi denetlenen kontrollü bir çalışma ortamı sağlama konusundaki uzmanlıklarıyla CFO’lar, siber güvenlik harcamalarına ilişkin kararları destekleyen kanıtlanmış, risk tabanlı ilkelerin uygulanmasında benzersiz niteliklere sahiptir.

Güvenlik ile gelen sorumluluk

Bugün kurumlar, operasyon teknolojisi ve BT sistemleriyle bağlı biçimde, ev güvenliği izleme, üretim tesisi donanımının otomatik bakımı gibi dijital hizmetleri giderek daha fazla sunan cihazlar üretiyor. Artık siber tehditler sadece maddi zararlara değil bireylerin güvenlik ve esenliğini tehlikeye sokabilecek boyutlara da ulaşabiliyor.

Düzeltme alanındaki sorumluluklar gibi, şirket içi siber güvenlik tartışmaları ve kararlarına katılan paydaşların sorumluluk kapsamı da genişlemekte. Konuşmaya BT ve siber güvenlik liderleri de elbette dâhil edilmelidir; finans liderlerinin birçok uzman ve yöneticiden bilgi alması gereklidir. Ürün üretim ve müşteri hizmetleri gibi ön hat operasyon birimlerinin liderleri bunların başında gelir. İş birimlerinin güvenlik gereksinimlerini tam olarak onlar bildikleri için, risklerin önceliklendirilmesi ve doğru güvenlik denetimlerinin belirlenmesine aktif olarak katılmaları gerekir.

CFO’ların şirketin genel olarak riske açıklığını toplam bir bakışla görüp değerlendirmesi; denetim mekanizmaları ve modellerin yönetim kurulunca onaylanmış risk parametrelerine uygun olduğundan emin olmak için CRO’larla birlikte çalışması çok önemlidir. İç denetçiler de risk yönetimi ve güvenlik denetim süreçlerinin etkili, verimli işlediğine dair güvence sağlayabilmelidirler.

PwC’nin bilgi güvenliği anketine katılan CFO’ların üçte ikisi, siber güvenlik programlarının etkin maliyet yönetiminden emin olmak için kuruluşlarının “yönetilen güvenlik hizmetleri” kullandığını belirtmişlerdir. Yönetilen güvenlik hizmetleri kullanmak şirketlerin, kısıtlı bütçelerini zorlamadan uzmanlaşmış siber güvenlik yeteneklerine erişimlerinin olmasına da yardımcıdır.

Microsoft Siber Güvenlik Çözümleri hakkında daha detaylı bilgi almak için tıklayın.